上記の情報は、9月26日にハノイで開催された「情報セキュリティ - デジタル時代の企業にとって重要な要素」と題したセミナーで、情報通信省情報セキュリティ部、ベトナムサイバー緊急対応センター(VNCERT/CC)の副所長であるLe Cong Phu氏によって共有されたものです。

持続可能な経済発展を維持するための重要な柱

ハノイ女性起業家協会がMISA、CyPeace、Savvycom、Hanelと共同で情報セキュリティ局の後援を得て主催するセミナー「情報セキュリティ - デジタル時代の企業の重要な要素」は、企業や中小企業に役立つ実用的な情報を提供し、ベトナムの企業、特にデジタル経済における中小企業の情報、データ、デジタル資産を保護するための意識と能力の向上に貢献することを目的としています。

デジタル時代のW情報セキュリティ 01 1.jpg
VNCERT/CCの副所長であるLe Cong Phu氏は、ベトナムにおけるネットワーク情報セキュリティ損失の状況は最近、引き続き複雑かつ予測不可能であると述べた。写真: M. トゥアン

VNCERT/CC副所長のレ・コン・フー氏は、イベントに出席した企業代表者に対し、世界中の地政学的、軍事的紛争や衝突に関連したサイバー攻撃活動が増加する中、ベトナムのサイバー情報セキュリティの状況も近年複雑かつ予測不可能になっていると述べた。

Le Cong Phu氏によると、サイバー攻撃は重要な情報インフラを標的とする傾向が強まっているという。最近、世界でもベトナムでも、金融、銀行、エネルギー、医療、民間企業などの分野に関連した深刻な事件が数多く発生しています。

今年最初の数か月間に、VNDIRECT、PVOILなどの企業の情報システムに対するサイバー攻撃は、これらの部門に経済的損害と評判の損害をもたらしただけでなく、国家のサイバー空間のセキュリティを確保するための活動にも悪影響を及ぼしました。

企業の情報セキュリティ確保の重要性を強調したレ・コン・フー氏は、次のようにも指摘した。 「現在の高度なサイバー攻撃は、国家や専門組織によって支援されることが多い。したがって、ネットワーク情報セキュリティは技術的な問題であるだけでなく、デジタル時代における持続可能な経済発展を維持するための重要な柱であり、安定した信頼性の高いビジネス環境の確保に貢献します。

W-ランサムウェア攻撃-ベトナム企業-2-1-1.jpg
ブイ・ハイ・イエン氏によると、サイバー攻撃は企業にとって最大の課題の一つだという。イラスト: N.Loan

ハノイ女性起業家協会会長のブイ・ハイ・イエン氏は、デジタル時代の企業の実際の運営を観察し、次のようにコメントしました。「デジタル変革は企業に多くの利益をもたらしています。」しかし、この新しい生産方法は、デジタル環境におけるビジネスデータや情報などのデジタル資産を保護する能力の課題など、安全性とネットワークセキュリティの面で企業に大きな課題をもたらしています。

「情報セキュリティの問題はこれまで以上に緊急性が高くなっており、起業家や企業は意識と防御能力を高める必要がある」とブイ・ハイ・イエン氏は述べた。

企業がシステムとデータを保護するのに役立つ「鍵」

セミナーでは、情報セキュリティの専門家が、ベトナムのサイバースペースにおける最近の一般的なサイバーセキュリティリスクを指摘し、デジタル環境での活動に安全に参加するために組織や企業が注意すべき解決策を推奨しました。

CyPeace会長のNgo Minh Hieu氏によると、2023年の世界の情報セキュリティとリスク管理への支出は約1,881億ドルに達し、前年比14.2%増加した。しかし、それに伴い、情報セキュリティやセキュリティ不安のリスクも急速に高まっています。

CyPeace の代表者が、企業が情報システムを保護するソリューションを導入する際に注意すべきもう 1 つの憂慮すべき数字として、2023 年に発見され発表されたセキュリティ脆弱性の総数は 2022 年と比較して 11.1% 増加しており、人気のある製品やソフトウェアに出現した高レベルかつ深刻な脆弱性が約 56% を占めているという点が挙げられます。

デジタル時代のW情報セキュリティ3 1.jpg
セミナーでは、Savvycom 情報セキュリティ サービス部門のディレクターである Nguyen Quang Huy 氏が講演しました。写真: M. トゥアン

Savvycom 情報セキュリティ サービスのディレクターである Nguyen Quang Huy 氏は、国際機関の統計によると、企業、特に中小企業の情報セキュリティ リスクは非常に高いことが示されていると述べました。

CNBCとBlack Frogによる2023年のレポートによると、データ侵害の約半数は中小企業を標的にしています。中小企業の IT 意思決定者の 87% が、2 件以上のサイバー攻撃に対応する必要があったと報告しています。

グエン・クアン・フイ氏はVietNamNetに対し、次のように語った。「CNBCとBlack Frogの調査でも、サイバーセキュリティ専用の予算を持っているのはわずか8%であることが示されています。 25% は、スタッフの規模が小さく限られているため、十分な情報セキュリティ管理リソースが不足しています。 42%はサイバーセキュリティの脅威に対応する計画を持っていない。調査対象となった企業の最大 3 分の 1 が無料ソリューションに依存しています。

Savvycom の代表者は、ポリシー、トレーニング、認証から、ソフトウェア バージョンの定期的な更新、侵入テスト、データのバックアップ、サイバー攻撃への対応計画まで、多くのソリューションを同期的に導入することを企業に推奨しています。

「ネットワークの安全性とセキュリティを確保する上で、人間は最も弱い部分です。したがって、組織は警戒の文化を奨励し、従業員が疑わしい活動を躊躇せずに報告できる環境を作り出す必要がある」とグエン・クアン・フイ氏は勧告した。

デジタル時代のW情報セキュリティ 1 1.jpg
MISA の情報セキュリティ ディレクターの Nguyen Quang Hoang 氏は、企業は評判の良い企業が提供する SaaS ソフトウェアを選択することを推奨しています。写真: M. トゥアン

MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏は、企業のデータ保護に特に注意を払い、サイバー攻撃は以前の時期と比べて大きく変化しており、人的および技術的要因による脆弱性がサイバー犯罪グループの主な標的になっていると述べた。

その文脈で、MISA の代表者は、SaaS (サービスとしてのソフトウェア) は企業がデータを保護する上で重要なソリューションであると述べました。 「サイバー空間で注意を払い、評判の良いサプライヤーのSaaSソフトウェアサービスを使用することが、企業が増加するサイバー攻撃から身を守る鍵です」とグエン・クアン・ホアン氏は断言した。

情報システムの防御力を強化するには新たなアプローチが必要情報システムの回復力を強化するには新たなアプローチが必要であると強調し、グエン・マイン・フン大臣は、データを保護し、インシデント発生後に迅速に業務を復旧することが鍵であると指摘した。